同源策略以及Java处理跨域请求

最新推荐文章于 2024-05-17 00:36:13 发布
最新推荐文章于 2024-05-17 00:36:13 发布
阅读量831 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34244479/article/details/102553374
版权

我们如何保证用户信息的安全?如何防止恶意的网站窃取数据?

答案是:同源策略。

只有协议相同,域名相同,端口相同的网页,才能算是同源。

而非同源的网站跳转,会有三条限制:
1.Cookie,localStorage(本地缓存)等信息无法被读取(保证了B网站无法拿到用户在A网站的登入信息)
2.DOM无法获得
3.AJAX请求不能发起

为什么要有这三条限制?

让我们设想这样一种情况:A网站是一家银行,用户登录以后,又去浏览其他网站。如果其他网站可以读取A网站的 Cookie,会发生什么?
很显然,如果 Cookie 包含隐私(比如存款总额),这些信息就会泄漏。更可怕的是,Cookie
往往用来保存用户的登录状态,如果用户没有退出登录,其他网站就可以冒充用户,为所欲为。因为浏览器同时还规定,提交表单不受同源政策的限制。
由此可见,"同源政策"是必需的,否则 Cookie 可以共享,互联网就毫无安全可言了。

这三条限制就保证了跟用户刚刚浏览的B网站无法拿到用户在A网站缓存的那些信息,模拟用户在A网站上做一些请求操作。

同源政策规定,AJax请求只能发给同源的网址,否则就会报错。

但是我域名在www.a.com下面的网页,需要请求域名在www.b.co

最低0.47元/天 解锁文章
成为世间你想看见的改变
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java跨域问题的处理详解
08-31
Java处理跨域问题是一个常见的问题,究其根源是由于浏览器的同源策略限制。所谓的同源策略是指三个方面的“相同”:域名相同、协议相同、端口相同。如果不满足这三个条件,浏览器将禁止数据的交换。那么,如何...
同源访问策略和跨域问题
m0_63070387的博客
01-15 381
关于同源访问策略和跨域问题
Java Demo示例:Springboot解决Access-Control-Allow-Origin跨域问题、浏览器同源策略详解
热门推荐
学以致用 知行合一
05-04 1万+
同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。同源策略是一种关键的安全机制,它限制一个源加载的文档或脚本如何与另一个源的资源进行交互。 跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。之所以会跨域,是因为受到了同源策略的限制,同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。...
Java中解决跨域的几种方法
最新发布
weixin_58216062的博客
05-17 493
如果两个页面的协议,端口(如果有指定)和主机都相同,则两个页面具有相同的源1,用户在浏览器输入的URL中包含的协议、域名、端口都完全相同。如果有一项不同,浏览器会觉得有安全问题,从而产生跨域问题。2,如果使用Postman等开发工具进行交互是不会出现跨域问题,这是浏览器特有的限制。在后端服务添加CORS策略的配置就可以解决跨域问题。
什么是同源策略
weixin_70437515的博客
06-28 9368
概述:先来看看 域名地址组成:什么是同源策略及其限制内容?同源策略是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,浏览器很容易受到XSS、CSRF等攻击。同源是指"协议+域名+端口"三者相同,即便两个不同的域名指向同一个ip地址,也非同源同源策略限制内容有:但是有三个标签是允许跨域加载资源:跨域并不是请求发不出去,请求能发出去,服务端能收到请求并正常返回结果,只是结果被浏览器拦截了。跨域解决方案解决方案有jsonp、cors、postMessage、websocket、Node中间件代
java 同源Cors 解决跨域及填坑总结
Mr. Ding的小博客
06-09 763
前后端都可以解决跨域,目前项目前端使用jquey+ajax,没找到解决跨域的方法,所以使用后端解决跨域,找到了一个非常方便有效的方法,期间遇到了一点点小坑,总结于此。 1.为什么会跨域 出于浏览器的同源策略限制。同源策略(Sameoriginpolicy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。同源策略会阻止一个域的javascript脚本和另外一个域的内容进行交.
20191128 Java Web知识之浏览器的同源策略机制及跨域资源共享机制
LLLLEE 的博客
11-28 397
本文介绍的是工作中常见的跨域问题,跨域问题是由于浏览器的同源策略机制,而要解决跨域问题,可以通过跨域资源共享机制,来绕开同源策略
JAVA通过Filter实现允许服务跨域请求的方法
08-26
里的域指的是这样的一个概念:我们认为若协议 + 域名 + 端口号均相同,那么就是同域即我们常说的浏览器请求的同源策略。这篇文章主要介绍了JAVA通过Filter实现允许服务跨域请求,需要的朋友可以参考下
Java利用cors实现跨域请求实例
08-30
跨域请求是指浏览器不能执行其他网站的脚本,这是由浏览器的同源策略造成的,是浏览器对JavaScript施加的安全限制。这种限制会导致Ajax请求无法跨域访问其他网站的资源。为解决这个问题,出现了多种解决方案,包括...
Java实现CORS跨域请求的实现方法
08-29
Java实现CORS跨域请求的实现方法 本篇文章主要介绍了Java实现CORS跨域请求的实现方法,这是一种常见的解决方案,用于解决前后端分离开发模式下的跨域请求问题。 CORS全名为Cross-Origin Resource Sharing,中文名为...
同源符号:用Java编写的简单的同源符号转换实用程序
02-11
同形文字 一个用Java编写的简单的象形文字转换实用程序
详解Java Ajax jsonp 跨域请求
10-19
然而,`<script>`标签可以加载任何源的JavaScript代码,JSONP就是利用这一点来实现跨域请求的。 1. **JSONP的工作原理**: JSONP的基本思路是,客户端向服务器发送请求时,会提供一个回调函数名。服务器接收到请求...
同源策略及解决办法
技术交流
05-18 1万+
1、跨域来由 1.1 同源策略 一种约定,是浏览器最核心也最基本的安全功能。保证用户信息的安全,防止恶意的网站窃取数据。 1.1.1 背景 如上图所示: 用户登录shopA商城A之后,继续浏览到shopB,这时如果商城B可以拿到商城A的Cookie信息,就会泄露用户的相关隐私信息,也有可能被他人非法使用,甚至破坏等等。 1.1.2 含义: 同源策略需要同时满足以下三点要求: 1
同源策略、跨域解决方案
antaoye1565的博客
05-10 438
1、先来说说什么是源• 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于http://www.a.com/test/index.html的同源检测• http://www.a.com/dir/page.html----成功• http://www.child...
java 跨域_JS的同源策略和跨域问题,如何解决跨域问题?面试中一定遇到!
weixin_39804631的博客
11-25 83
问题:什么是JS的同源策略和跨域问题?请求的跨域问题真的不是 浏览器不同 引起的!!!同源策略:所谓同源策略,指的是浏览器对不同源的脚本或者文本的访问方式进行的限制。比如源a的js不能读取或设置引入的源b的元素属性。同源指两个页面具有相同的协议,主机(也常说域名),端口,三个要素缺一不可。同源策略限制的不同源之间的交互主要针对的是 js中的XMLHttpRequest等请求,下面这些情况是完全不受...
关于同源与跨域问题,以及解决方法(八种)
MrLee的博客
06-26 7183
一,什么是跨域 就是跨域名,跨端口,跨协议 例如:如果有两个服务器,服务器A和服务器B,服务器A上存储了php数据,script,甚至是css这些文件,而你在服务器B上只写了html,然后你所在的服务器B上动态创建script,css,php数据(使用ajax请求),向服务器A上请求你想要的script,css,php数请求据(使用ajax)这些文件,请求这些文件后,你再在服务器B上运行你的ht...
同源策略跨域请求解决方案(Django框架为例)
孤寒者的博客
08-14 1132
1.浏览器的同源策略 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session、ajax等操作的权限。 所以xyz.com下的js脚本采用ajax读取abc.com里面的文件数据是会被拒绝的。 另外同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源同源策略限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互。这是一个用于
前端必备HTTP技能之同源策略详解
Catie
09-09 914
同源策略在web应用的安全模型中是一个重要概念。在这个策略下,web浏览器允许第一个页面的脚本访问第二个页面里的数据,但是也只有在两个页面有相同的源时。源是由URI,主机名,端口号组合而成的。这个策略可以阻止一个页面上的恶意脚本通过页面的DOM对象获得访问另一个页面上敏感信息的权限。 对于普遍依赖于cookie维护授权用户session的现代浏览器来说,这种机制有特殊意义。客户端必须在不同站点提
java sendredirect跨域
06-06
Java 的 sendRedirect 方法允许你将请求重定向到另一个 URL,但是在跨域请求中,可能会出现一些问题。跨域请求指的是来自一个网页的请求尝试访问另一个源的资源,例如从网站A的页面向网站B的页面请求数据。 默认情况下,Java 的 sendRedirect 方法只能将请求重定向到同一个域内的 URL。这意味着如果你尝试从一个域向另一个域发出请求,该方法将不起作用。这是因为浏览器的同源策略限制了跨域请求。 要解决这个问题,你可以使用一些技术,如 CORS(跨域资源共享),通过在响应头中添加 Access-Control-Allow-Origin 字段来允许其他域名访问你的资源。或者你可以使用 JSONP(JSON with Padding),这是一种通过插入一个 script 标签来解析 JSON 数据的方法,允许从其他域请求数据。 还有一些其他的技术可以让你处理跨域请求,例如反向代理、Apache HttpComponents、Websocket 等等。你可以根据具体情况选择最适合你的技术。无论你使用的是什么技术,都需要谨慎处理跨域请求,确保您的应用程序的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值